摘要：由于军用手持机应用的机动性和灵活性，其物理威胁和网络威胁方面的安全问题十分突出。因此在设计中要考虑以下问题：首先，要采取措施防止手持机产生电磁泄露；第二，要防止因个别手持机失控造成重大的系统性风险；最后要防止手持机遭到恶意攻击。

关键词：军用手持机，安全防护，电磁泄露，USB Key

中图分类号：TN929 文献标识码：A 文章编号：1009-3044（2014）15-3489-02

The Safety Precautions Design of the Personal Digital Assistant for Military

LIU Cai-xia

（Navy Institute of Computing Technology，Beijing 100841，China）

Abstract： Because of the Personal Digital Assistants for Military（PDA） are used in mobility and convenience，the safety of their physics sets and the applies in network has been very seriously thretened. Therefore we must consider the problems below in the PDA design： Firstly， to take precautions to prevent the PDAs from electromagnetic leakage. Secondly， to protect losing control of a single PDA from grave system risk. Finally， to keep the PDAs from being attacked hostilely.

Key words：personal digital assistant for military；safety precautions；electromagnetic leakage；USB key

军用手持机已经在很多领域得到广泛应用，比如在军事物流、执勤、巡逻、小部队或单兵机动作战等情况下都需要使用手持机。由于其应用的机动性和灵活性，手持机的安全问题越来越突出。主要表现在手持机容易产生电磁泄露、容易失控、容易遭到网络或恶意代码攻等，因此，在设计中至少应该考虑三方面的安全防护措施，首先要考虑手持机的电磁泄露防扩问题，第二要防止因个别手持机失控造成对保密通信的大面积破坏，最后要防止手持机遭到恶意攻击。

1 军用手持机电磁泄露防护设计

军用手持机主要在野外进行作业，而且一般会被用来处理大量保密信息，因而利用其电磁辐射来获取信息情报具有及时性、准确性、广泛性和连续性，且安全、可靠、隐蔽等特点，因此造成的泄密可以导致非常严重的后果。所以在军用手持机的设计中首先需要解决的问题是电磁泄露的防护问题。由于手持机主要由数字电路组成，其辐射频谱及谐波非常丰富，因此很容易被窃听和解译，造成信息泄密，因此必须做好手持机电磁泄露的防护设计。工程中通常利用屏蔽、接地和滤波等技术实现电磁泄露防护[1]：：

1）屏蔽。电磁屏蔽是利用屏蔽体来隔离或抑制电磁能量传输的一种技术。屏蔽既可以限制内部辐射的电磁能量泄漏出来，又可以防止外来辐射进入电子设备。

2）接地。接地能使电子设备有效地抑制外界电磁场的影响，及时泄放因静电感应积累在机壳上的电荷，避免因电荷积累过多而在电磁脉冲武器攻击时形成高压，导致设备内部放电而损坏。

3）滤波。滤波是抑制干扰通过电路耦合的措施，主要是为了防止不希望的电磁振荡沿着与设备相连的任何外部连线传播到设备。

目前，军用手持机在工程实现上一般采用以下方法防止电磁泄露：

1）手持机的元器件、部件都采用经过FCC class B认证的器件，这样可以大大减小电磁辐射源；

2）印制电路板采用多层电路板结构，并涂敷三防材料，以有效降低辐射；

3）机壳采用镁铝合金加工，表面进行导电氧化处理并增加防护镀层，采用一体化密封的结构形式。镁铝合金具有屏蔽性好，重量较轻，加工容易等优点；

4）机壳开槽处采用铝镀银导电橡胶条使各个平面充分导通，把电路板信号地和机壳地连通，使外壳成为系统良好的屏蔽体；

5）机箱内部关键信号采用双绞屏蔽线，且屏蔽层单端接机壳。所有金属件都进行表面处理，线路板及接线处进行三防处理，最大限度削减沿电缆等的传导辐射，达到滤波的目的；

6）在电气接口上采用航插，底壳与上盖之间加橡胶垫，确保密封性。

2 防手持机物理失控设计

由于军用手持机具有非常好的机动性与灵活性，因此广泛应用于各类军事行动，但正是这种特点使其非常容易失控甚至丢失。为了减小由于个别手持机失控带来的系统性风险，需要整体考虑手持机的安防措施，使得不会因为单个手持机失控导致整个军事行动受阻，或者造成更加严重的损失。

l）采用USB Key保护信息安全

—般情况下，军用手持机都会利用密码技术在应用层加密所有的通信内容。为了保证手持机在多种复杂环境下的安全性，可以采用USB Key作为加密盒来实现密码加密。因为采用USB Key可以保证密码算法在USB Key内运行，保证敏感信息不在USB Key之外出现，同时对USB Key内的密码算法进行访问控制。这样只要手持机和USB Key不同时失控就不会产生安全问题。并日USB Key自身具有各种防分析和防解剖的措施，其自身具有良好的安全性能，因此，非常适合作为手持机的加密盒[2]。endprint

2）对USB Key内密码进行安全保护

利用USB Key作为加密盒也不绝对安全，有必要对其内部的密码进行进一步的安全防护设计。首先为防止其他程序对USB Key内密码进行非法访问，可通过芯片内置的保护寄存器，对密码存储空间进行保护。例如，USB Key芯片内能够对特定地址、特定范围的存储空间实现读访问控制、写访问控制、执行权限控制等。密码注入后，通过对内置的寄存器定义，将密码使用的特定空间设置为不可读、不可写、可执行。从而防止手持机内其他程序有意或无意地读取密码信息。第二，防止复制使用USB Key。通过交换随机数的方式实现USB Key与宿主机之间的绑定，一旦发生复制使用，再次使用原配USB Key时，USB Key与宿主机之间的身份认证将无法通过，从而判断USB Key遭到复制。第三，设置紧急销毁措施。在紧急情况下可以通过遥控措施彻底销毁USB Key中的密码信息。

3）采用安全认证技术防止非法使用手持机

采用安全认证技术，防止非法用户使用手持机是军用手持机必须具有的安全防线，因为手持机失控的风险比其他PC机大很多。手持机必须采用双重安全认证机制：首先是手持机对用户身份的认证；其次是USB Key与宿主机之间的相互实体鉴别。

为了防止非法用户启动密码系统，手持机加电开机时，用户需将合法USB Key插入宿主机中。首先在正确输入用户生物特征信息或口令后进行手持机与用户之间的身份认证，然后进行USB Key与宿主机之间的实体验证。只有两次认证都通过时，才可以激活USB Key内的密码程序进行加密服务。使用用户的生物特征信息进行身份认证可以提高手持机的安全性能，因为口令可以通过穷举的办法破获。口令或生物特征信息输入错误若干次，则手持机会自动销毁所有密码信息；同样如果插入非法USB Key，手持机将不能正常工作。

3 防网络和恶意代码攻击设计

手持机很容易成为网络和病毒攻击者的目标。在无线网络环境下，攻击者非常容易进行窃听且难于被发现，只要拥有合适的接收设备，任何人都可以侦听本地区的所有无线传输。当手持机进行无线通信时，主要通过通信端口与其他设备以及互联网连接，当通信通道打开时，攻击者可以通过这个连接安装恶意软件，或直接连接到该设备窃取敏感信息。其次，恶意代码是移动设备的最大威胁。因此，在手持机的设计中应考虑应对上述攻击的安全策略。

3.1 操作系统安全策略

为手持机选择合适的安全操作系统可以在很大程度上使手持机免受网络和恶意代码攻击，因为操作系统可以为用户提供有效的安全认证和密码体制，避免不安全应用程序的加载，确保信息的隐秘性，过滤和限制来自外界的存取，创建一个可以信任的安全环境。例如，Windows CE是Microsoft公司专为体积小，资源要求低、便携式的嵌入式智能设备而设计的操作系统，其应用程序的开发与普通台式机不同，其特殊性就决定了它感染病毒的机会要比普通的台式电脑少很多。首先，Windows CE.NET应用程序是与平台有关的，应用程序要与特定的CPU关联.例如：SH4处理器编译的程序不能运行于ARM处理器。其次，编译特定设备的应用程序，需要使用与设备相对应的开发环境和SDK（软件开发包），才能够生成运行于该设备的应用程序。所以病毒在Windows CE.NET系统上运行的机会很小。尽管WindowsCE具有较为完善的安全机制，但从计算机安全的角度看，世界上没有百分之百安全的计算机系统。目前，最具危险性的恶意程序包括：经典文件病毒、电邮蠕虫、木马程序和在电脑与手持机连接时可感染手持机的蠕虫，这些病毒大多数与上网有关。因此，在生成手持机的操作系统版本时，应根据需要对操作系统进行裁减和定制，在许可的情况下可以将操作系统中与上网有关的组件，如：拨号上网组件、网络浏览器组件等删除，禁止手持机上网，以此达到手持机的安全保密要求。

此外，为了增强手持机的安全性，应该对操作系统进行仔细设定：

1）取消不必要的服务：要仔细检查各端口的设定，以免有安全上的漏洞。

2）启用白名单：只允许己知的安全应用程序来执行命令。

3）保持最新的系统核心：Kernel是操作系统的核心，它常驻内存，用于加载操作系统的其他部分，并实现操作系统的基本功能。由于Kernel控制计算机和网络的各种功能，因此，它的安全性对整个系统安全至关重要。

3.2 网络安全策略

军用手持机一般都会利用无线广域网进行通信。显然，如果不采取相应的措施，无线通信接口将是一个安全方面的薄弱环节。因此，在手持机的设计中还必须考虑以下几点：

1）在应用层建立可信用户通信列表，列表中包括与本机有通信关系的用户信息。手持机只接收来自可信用户通信列表中用户发来的信息，并对接收的信息进行合法性检验，只有通过验证且脱密完全正确的信息才能在手持机中保存下来，其他任何信息将被丢弃；

2）监控通信端口，阻止任何应用程序非法使用通信端口发送信息。

总之，安全是一个系统工程，手持机的安全防护没有最好，只有更好。我们必须仔细设计的手持机每一种应用场景，才能使手持机越来越安全、方便、好用。

参考文献：

[1] 曹丰文，瞿敏.电磁兼容设计与电磁干扰抑制技术[M].北京：中国电力出版社，2009.

[2] 刘彩霞.智能卡的安全机制[J].计算机与网络，2009（9）.endprint